logo

A9RDA25803.png


A9RDA27480.png用户认证:提供用户身份认证

应用访问控制:细粒度的应用访问控制

门卫式接入:可安全可靠实施访问控制

内网资源保护:授权访问内网资源

系统安全性:认证、授权访问、传输加密、审计、终端安全检查和安全管理

高性能:支持高并发和高吞吐量,不影响用户正常使用

高可靠性:多种接入方式、热备、集群

轻松管理:数据同步,分组角色授权






A9RDA29646.png A9RDA2B715.png



▲产品对比



ISECGATE
IPSEC VPNSSL VPN
产品特点

集成了IPSEC VPN和SSL VPN的优点,屏弃了它们的缺点,工作在网络层,可以穿越所有的网络设备,部署简单,投资低。

在 IP层实现,协议本身不能穿越所有的网络设备(如多级NAT和对端NAT情况),部署复杂,投资高,主要用于网对网的安全连接。

工作在应用层,可以穿越所有的网络设备,部署简单,投资低,但不能提供网络层的安全访问控制,主要用于B/S应用系统的认证和加密通讯。

设计目标

在公共物理网络中,为所有合法用户虚拟构建一个独立、安全、干净的业务网络环境,实现了内外网用户安全接入的统一管理。

帮助驻外用户通过互联网安全接入到总部内网,是一种单纯的网络解决方案。

实现技术

1、对上层应用透明,支持C/S和B/S模式,能够穿透所有的网络设备,在同一物理承载网络上构建安全网络,具备更强的安全性和实用性。

2、对网络报文的转发和加解密等处理均在内核空间完成,因而针对传统的SSLVPN而言,iSecgate网关具备更强吞吐能力。


不能穿透两级防火墙或者NAT设备,大部分用于LAN to LAN 的应用。

工作在应用层的B/S模式,不能提供网络层的安全保护。

部署部位

部署在应用服务器网段的前端,将应用服务器从企业网络中直接隔离出来。内外网用户均需通过iSecgate网关的认证、接入、授权后才能访问到应用服务器,未接入的用户即使从网络层也无法感知应用服务器的所在,相较于传统的VPN能够更好的保护企业的应用服务器安全。

部署在企业网络的边界处,无法给内网的应用系统给与保护,用户即使无法访问应用,仍然能够从网络层感知到应用服务器的IP所在。因此,应用服务器仍存在着被网络层攻击的威胁。